| cookie | session | |
|---|---|---|
| 存储位置 | 数据信息存放在客户端浏览器上 | 数据信息存放在服务器上 |
| 存储容量 | <=4KB | 没有上限,但出于对服务器性能考虑,不建议存放过多的东西。并且设置 session 删除机制 |
| 存储方式 | 只保管 ASCII 字符串;并需要通过编码方式存储为 Unicode 字符、或二进制数据 | 可以存储任意类型的数据 |
| 隐私策略 | 对客户端是可见的,不安全 | 存在服务器上,对客户端是不可见的,不存在敏感信息泄露的风险 |
| 有效期 | 可以通过设置,长期有效保存 | 只要 session 对话过期,关闭窗口,session就会失效 |
| 服务器压力 | cookie保管在客户端,不占用服务器资源 | session保管在服务器端,每个用户都会产生一个session |
| 跨域支持 | 不支持 | 支持 |
